IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社マクニカ  ネットワークス カンパニー

講演資料

株式会社マクニカ ネットワークス カンパニー

一歩先を行くWebサイトのセキュリティ対策とは?

近年、Webサイトを狙った攻撃が急増している。Webサイトのセキュリティ対策としてはシグネチャを利用したWAFが挙げられるが、それだけでは防ぎ切れない攻撃がある。シグネチャに頼らない、一歩先を行くセキュリティ対策とはどのようなものか。

コンテンツ情報
公開日 2014/06/20 フォーマット PDF 種類

講演資料

ページ数・視聴時間 18ページ ファイルサイズ 1.41MB
要約
 2014年1月~3月のWeb改ざん報告数は1500件を超えており、被害の約75%は対応までに4日以上かかっているという調査結果がある。オンライン犯罪の上位もWebサイト関連が占めており、早急な対策が必要だ。

 Webサイトのセキュリティ対策としてはWAF(Web Application Firewall)がまず頭に浮かぶ。WAFは、シグネチャマッチング技術を用いて不正アクセスを検知・防御するのだが、パラメータやCookieの改ざん、CSRF(クロスサイト・リクエスト・フォージェリー)、強制ブラウジングなどシグネチャでは防御しきれない攻撃がある。求められているのはシグネチャ+αの対策だ。

 本資料では、従来のファイアウォールや侵入検知・防御システムでは対応できなかったWebサイトの脆弱性をついた攻撃を防ぐ製品を詳しく解説する。また、攻撃を戦略的に誘導するといった新発想の対策や、攻撃者の特性をつかみマークするといった“一歩先を行くセキュリティ”を提案する。